Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Testando um servidor SMTP com SSL?

Eu quero ter certeza de que uma conexão SSL / TLS está realmente sendo feita para o meu servidor SMTP na porta 465. (O servidor está rodando no Ubuntu 14.04) Usando: - openssl s_client -connect example.co.uk:465 Recebo as respostas m...
03.05.2016 / 18:46
1
resposta

Postfix SSL-Intermediate-CA

Eu obtive um certificado SSL Wildcard para *.my.example.com . Agora eu gostaria de usá-lo para o meu servidor de email (hostname: test.my.example.com ). Eu editei o /etc/postfix/postfix_default.pem e a chave incluída, cert e ca nest...
06.12.2015 / 20:24
2
respostas

Passando pelo PCI Scan no apache 2.2.22

Estamos no Ubuntu 12.04 e na versão 2.2.2 do Apache. Fizemos varredura PCI em nosso site e 2 vulnerabilidades foram descobertas e não pudemos ficar sob controle. O primeiro é o ataque BEAST e outro SSL Cipher Suite RC4 Suportado. Até agora eu...
25.09.2013 / 21:04
1
resposta

Não é possível completar o handshake SSL com um servidor da imagem do GCE Ubuntu 16.04.1 (mas funciona em qualquer outro lugar)

Estou tentando conectar-me ao swift.ca-ns-1.clouda.ca:8443 via SSL. Eu posso conectar a este servidor a partir de várias outras máquinas, incluindo outras novas caixas 16.04.1 (não no GCE), e eu me conecto a ele de outras instâncias do GCE que n...
07.10.2016 / 19:41
4
respostas

Existe a possibilidade de monitorar sites https em nagios através de um proxy?

eu tenho uma pequena pergunta sobre a ferramenta nagios: Existe a possibilidade de monitorar sites https em nagios através de um proxy? O que significa que eu quero monitorar se meu proxy pode alcançar alguns recursos de https na internet? Eu...
31.05.2011 / 07:42
2
respostas

Openssl: extrair o certificado raiz da cadeia de certificados?

Estou buscando uma cadeia de certificados com openssl s_client -showcerts -connect host.whatever:443 </dev/null . Além disso, eu gostaria de extrair o certificado raiz da cadeia programaticamente no formato -----BEGIN CERTIFICATE-----.....
04.09.2016 / 09:39
1
resposta

Como eu crio um novo CSR usando os dados de um CSR anterior?

Preciso reemitir certificados SSL para cerca de 30 dos meus clientes. Eu estava esperando por uma maneira fácil de obter o conteúdo de suas correntes CSRs, canalizá-los para openssl req -new ... e gerar um novo conjunto de CSRs e novas chaves...
11.04.2014 / 23:00
1
resposta

Como fazer o openssl s_client usando o CA padrão

existe uma maneira de configurar o openssl para que ele use algum arquivo CA padrão (ex./etc/ssl/certs/ca-certificates.crt) ao executar o comando s_client com nenhuma opção -CAfile especificada?     
23.06.2014 / 13:09
1
resposta

o dnssec-keygen funciona muito devagar no Centos se nós executá-lo apenas com o nome do domínio de entrada

Deste exemplo de artigo do ISC BIND: link $ dnssec-keygen example.com Generating key pair........................+++++ ...............++++++ Kexample.com.+005+17262 $ dnssec-keygen -fk example.com Generating key pair.......
03.01.2014 / 03:29
1
resposta

HTTPS na instância do Amazon EC2

Eu tenho uma pergunta que espero que alguém possa responder por mim. Minha situação: Eu tenho um servidor Ubuntu executando o Apache2 em uma instância do Amazon EC2, que está servindo uma instância do OwnCloud. Meu objetivo: eu quero impla...
06.02.2015 / 11:21